492fc61b-2115-4582-8c35-5d7cfc934a6b
BUUCTF:BUUCTF在线评测
题目内容:
下载附件解压得到一个流量包
解题思路:
1、打开流量包,查看 HTTP 的数据包发现存在 upload 这样一个目录
2、筛选过滤出所有的 POST 数据包
http.request.method == "POST"
发现有一个数据包比较大,打开分析该数据包流量
通过分析可以发现,z1的参数进行base64解码得到的是一个图片文件路径,z2的参数是一串十六进制编码,从FF D8 FF 可以看出这是 jpg 文件的文件头
3、将z2的参数提取出来,放入二进制编辑器中,并新建保存成 .jpg 文件
4、得到一张图片,根据图片的提示这是一个密码
Th1s_1s_p4sswd_!!!5、在该数据包中发现,wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个pcapng文件将包括了这个 zip 压缩包
6、使用 foremost 将 zip 文件从流量包中分离出来
7、解压时发现该被加密了,需要一个密码,想起来之前拿到的一个密码,使用改密码进行解压缩最终得到flag.txt
8、
扫一扫
515
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
